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@ Kommunlkationsrechner 

@ D«r Kommunikatlonarechner eignat sich spezlelt fur den 
Betrieb In einem Rechnerverbund mit oinom Datenaus- 
tausch auf mehreren Schichten anhand definierter Protokol- 
le, wi« etwa dam OSI-Roferenzmodall. Er enthSIt mehrera 

Prozessoren (1, 2 7). die je die Datenverarbeitung auf 

einer fest rugoordneten Protokoilachicht Gbemehmen. Die 
zwischon dem Prozessor (2, 4) und dem Datenbus Qbertra- 
genen Tcleorammo (12, 14) konnen vorschlusselt sein. ohno 
dafi die Protokolle beeinfiuSt warden. Diese MaQnahme 
ermoglicht eino vtelseitige Zugangssicherung. Die Rechner 
konnen auf beilabigen Schichten Qber Gateways kommuni- 
zieren, ohne rechnorintern Protokollumwandlungen vorneh- 
men zu mussen. 
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Beschreibung 

Die Erfindung licgt auf dem Gebiet der DatenQber- 
tragung in Netzwerken und betrifft einen ICommumka- 
tionsrechner gcmaO dem Obcrbcgriff des Patentan- 5 
spruchs 1. 

Daienflbertraguhgen zwischen Ortlich getrennten 
Datcnendgcraten bedingen Vcrcinbarungen Ober die 
Protokolle und Telegramme, damit ein Datenaustaasch 
in verstandlicher Form stattfinden kann. In lokaler Urn- 10 
gebung laBl sich dies durch lokal cinzuhaltcndc Vor- 
schrif ten erreichen. Soil jedoch ein Datenaustausch zwi- 
schen Netzen mit verschiedenen Netzproiokollen statt- 
finden k6nnen. sind entsprcchende Anpassungen der 
Protokolle aneinander erforderlich, was flblicherweise 15 
durch sogenannte Gateways erfolgt Um einen m6g- 
lichst unbehinderten Datenaustausch zwischen moder- 
nen Kommunikationssystemen zu ermSglichen, die ei- 
nen hohen Grad an Komplexiiat und eine Vielzahl von 
Funktioncn aufwciscn, wcrden die verschiedenen Funk- 20 
tionen schematisch Schichten zugeteiit und filr die ver- 
schiedenen Schichten werden angepaBte Protokolle de- 
finiert Das verbreitetste derartige System ist das von 
der ISO (International Standard Organization) festge- 
legte OSI-Refercnzmodell (Open Systems Interconnec- 25 
tion), ein Siebenschichtenmodell der Kommunikation. 

Eine Verknflpfung von Konmiunikationssystemen 
kann prinzipiell auf jeder der Schichten erfolgen. Dabei 
treten Konununikatxonsrechner miteinander in Verbin- 
dung, welche die benOtigten Protokolle zur Verfttgung 30 
steilen. Oblicherwcise wcrden letztere mit einem Pro- 
zessor realisiert, der daneben noch weitere Funktionen 
Qbemimmt beispielsweise eine gewOnschte Anwen- 
dung abzuarbeiten. Dies hat jedoch elnige entscheiden- 
de Nachteile, insbesondere wenn gleichzeitig viele von 35 
verschiedenen Schichten herrOhrende Kommunika- 
tionsbeziehungen zu verarbeiten sind. So wird der 
Rechner durch die Gateway-Funktionen, das heiflt die 
standig nOtigcn ProtokoUumformungen belastet, was zu 
Lasten der Obrigen Rechenanwendungen gehL Die ein- 40 
zelnen Protokolle. obwohl funktionell und vom Ablauf 
her voneinander unabhangig, sind zeitlich gekoppelt; 
weiter sind sie einem einheitUchen Betriebssystem un- 
terworfen, obwohl sie unterschiedliche Anforderungen 
an ein Betriebssystem steilen. 45 

Bei der DatenQbertragung fiber Netze, zu denen die 
vcrschiedensten Bentitzer Zugang haben, stcllt sich im- 
mcr auch die Frage der Zugangskontrolle bzw. der Da- 
tensicherheit Bisher bekannte LSsungsansatze basieren 
auf funktionalen Erweiterungen auf einer oder mehre- 50 
ren Protokollschichten oder definieren spezielle Proto- 
koll-Zwischenschichten. Derartigen Maflnahmen haften 
jedoch einige Nachteile an. Da noch keine endgOltigen 
Normen fUr die erwahnten Zusfttze vorhanden sind, be- 
steht die Gefahr der Inkompatibilitat wegen unter- 55 
schiedlicher Realisierungen. Eine garantierte Sicherheit 
ist auf dieser Basis nicht zu erreichen. Und nicht zuletzt 
crhChen die zusatzlichen Sicherheitsfunktionen die 
Komplexitat der Protokolle und erfordern grOQere Pro- 
zessorleistung. 60 

Es besteht daher die Aufgabe» elnen Koramunika- 
tionsrechner so zu konzipicren, daB er durch die Bear- 
beitung der Protokolle nicht flber GcbQhr belastet wird 
und Qberdies hflchstmOgliche Datensicherheit bietet 

Die Aufgabe wird gnmdsatzlich durch die kennzeich- 
nenden Merkmale geniaS Patentanspruch 1 gelfist Die 
gewOnschte Datensicherheit wird durch die Ausgestal- 
tung gema3 Anspruch 3 erreicht 
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Der vorgeschlagene Konmiunikationsrechner zeich- 
net sich durch eine Mchrzahl von Prozessorcn aus, die 
je fflr die Verarbeitung der Daten auf zugeordneten 
Protokollschichten zusiandig sind. Eine bevorzugte 
AusfQhrungsform sicht fiir jede ProtokoUschicht einen 
eigenen Prozessor vor. Diese Anordnung erm5glicht 
zeitlich voneinander unabhangige Bearbeitungen, basie- 
rcnd auf angepaBten Betriebssystemen fflr jeden Pro- 
zessor. Die gegenseitige Beeinflussung der Protokolle 
entfailt. die VerzOgerungen bleiben gering, was einen 
hohen Datendurchsatz ergibt 

Die DE-A-41 20 398 beschreibt eine Daten verarbei- 
tungsanlage» bei der zwischen der zentralen Verarbei- 
tungseinheit (CPU), also dem Prozessor, und dem Da- 
tenbus eine Ent-/Verschlfisselungseinrichtung geschal- 
tet wird. Auf diese Weise wird ein unautorisierter Zu- 
griff auf den Prozessor abgewehrt Dieses Prinzip laBt 
sich auf einen oder mehrere Prozessoren des erfin- 
dungsgemafien Kommunikadonsrechners anwenden, 
wodurch sich die angcstrcbtc Datensicherheit erreichen 

laBt 

Die Erfindung wird am Beispicl des eingangs erwahn- 
ten OSI-Referenzmodells anhand der nachstehenden Fi- 
guren naher erlauterL Dabei zeigen: 

Fig. 1 einen schematischen Ausschnitt aus dem erfin- 
dungsgemafien Kommunikationsrechner, und 

Fig. 2 den Aufbau der Telegramme flber die 7 OSI- 
Schichten mit VerschlQsscIung auf zwei Ebcnca 

Die Fig. 1 zeigt den erfmdungswesentlichen Teil einer 
als Konmiunikationsrechner dienenden Datenverarbei- 
tungsanlage. An einen Bus 8 sind nebst anderen, nicht 
gezeichneten Schaltungen wie Arbeitsspeiciier und Pe- 
ripheriesteuenmgen insgesarat acht Prozessoren ange- 
schlossen. Jeder der acht Prozessoren ist zustSndig fUr 
die Bearbeitung der Telegramme der entsprechenden 
Schicht des OSI-ReferenzmodeDs, nlmlich der Anwen- 
dungsprozessor 7 fiir die Schicht 7, den "Application 
Layer", der Darstellungsprozessor 6 fOr die Schicht 6, 
den "Presentation Layer**, der Sitzungsprozcssor 5 fflr 
die Schicht 5, den "Session Layer", der Transportprozes- 
sor 4 far die Schicht 4, den Transport Layer*, der Inter- 
netzwerkprozcssor 3c und der Netzwerkprozcssor 3a 
fUr die Schicht 3, den "Network Layer", der Datensiche- 
rungsprozessor 2 fUr die Schicht 2, den "Datalink Layer" 
und der Bitflbertragungsprozessor 1 fflr die Schicht 1, 
den "Physical Layer". Der Gebrauch von zwei Prozesso- 
ren auf der Netzwerkebene entspricht der Unterteilung 
dieser Schicht in die Unterschichten 3a. b fflr die Inira- 
netzwerkkommunikation bzw. 3c fflr die Intemetzwerk- 
konmiunikation, welche bevorzugt fflr die Netzver- 
knflpf ungen fiber Gateways benfltzt wird. 

Es sei an dieser Stelle festgehalten, daB die g^igte 
Aufteilung zwar bevorzugt aber nicht zwingend Ist. Im 
Sinne der Erfindung ist auch das Zusammenlegen von 
Prozessoren mOgiich, namentlich soteher fflr Protokolle. 
die ahnliche Anforderungen an die Arbeitsweise des 
Prozessors steilen, wie z. B. der Darstellungsprozessor 6 
und der Sitzungsprozcssor 5. Die voneinander unabhan- 
gige Bearbeitung ist damit zwar nicht mehr in vollcm 
Mafl gegeben, doch kann unter Umstftnden eine Ober- 
kapazitat von Prozessorleistung vermieden werden. 

Eine Besonderheit im Dienste der Datensicherung 
stellt die Kryptierung auf einzelnen Schichten dar, was 
beispielsweise durch eine Ent- und Verschlflsselungsein- 
richtung 9 bzw. 9' bcwcrkstelligt wird, die zwischen den 
Tranportprozessor 4 und den Bus 8 bzw. den Datensi- 
cherungsprozessor 2 und den Bus 8 geschaltet ist Die 
zwischen dem Prozessor 4 und der Ent-A^erschlflssel- 



DE 44 OS 035 Al 



ungseinrichtung 9 verkehrenden Daten und Befehle 10 
sind unverschlQsselt. Die Daten und Befehle 11» die von 
der Ent-/VerschlQsselungseinrichtung 9 an den Bus 8 
gelangen, konnen je nach Bedarf verschlUsselt sein oder 
nicht. Die Wirkungsweise der Verschlussclung wird an- 3 
hand der Erlautcfung zur Fig. 2 naher ausgefuhrt Auch 
hier sei darauf hingewiesen, daB die gezeichnete Anord- 
nung Bcispielcharakier hat Das Krypticren kann auch 
auf andere Weise bewerkstelligt werden. Ent-/Ver- 
schlusseJungscinrichtungen 9 konnen auch anderen Pro- 10 
zessoren und in insgesamt anderer Anzahi zwischcnge- 
schaliet werden. Bevorzugt ist dabei insbesondere der 
Intemetzwerkprozessor 3c, weil dieser die Gateways zu 
fremden Netzwerken bearbeitet. Die EntVVerschlussel- 
ungseinrichtung 9 ist auch in der Lage» die Daten ohne 15 
Beeinflussung direkt weiterzugeben. 

Der physikalische Aufbau des Mehrprozessor-Rech- 
ners kann auf vielfaltige Weise erfolgen. Dies reicht von 
Baugruppen in eigenstandigen. voneinander getrennien 
Geraten uber rechnerbusverknupfte Prozessoren in ei- 20 
nem Ger^t bis zu Prozessoren auf einer gemeinsamen 
Leiterplatte, wobei Mischformen denkbar sind. 

Die Fig, 2 zeigt schematisch den Aufbau der Tele- 
gramme, wie sie gemlB den Vorgaben des OSI-Refe- 
renzmodelJs auf den einzelnen Ebenen strukturiert und 25 
ausgewertet werden. Auf der rechten Seite sind wieder- 
um die acht Prozessoren gezeichnet, wie sie im Zusam- 
menhang mit Fig. 1 beschrieben wurden, diesraal sinn- 
fallig auf verschiedenen Ebenen ilbereinander angeord- 
net. Die anfallendcn Daten einer Anwendung werden 30 
vom Anwendungsprozessor 7 in ein protokollgerechtes, 
genormtes Anwendungsieiegramm 17 gepackt, das zwei 
Teile einschlieSt, die Anwendungs-Nutzdaten, kurz 
7-Daten 27 genannt, und deren sogenannter Header, die 
Anwendungs-Kopfdaten, hier kurz 7-Kopf 37 genannt 35 
Auf der darunterliegenden Schicht 6 wird dieses Tele- 
gramm als Ganzes ilbemommen. Der Darstellungspro- 
zessor 6 packt die auf dieser Ebene anf allenden Daten in 
ein protokollgerechtes. genormtes Darstellungs-Tele- 
gramm t6, in dessen Darstellungs-Nutzdaten, kurz « 
6-Daten 26, das ganze Anwendungs-Tclegramm 17 der 
uberlagerten Schicht 7 enthalten ist, und das mit den 
Darstellungs-Kopfdaten. kurz 6-K.opf 36, versehen ist 
Dieses Verfahren setzt sich Uber die funfte Stufe, die 
Sitzungs-Schicht mit dem Sitzungs-Telegramm 15 be- 45 
stehend aus den 5-Daten 25 und dem 5-Kopf 35, zur 
vierten Stufe, derTransport-Schicht fort 

Hier nun, in Obereinstimmung mit der fflr die Fig- 1 
getroffenen Annahme, ist durch die erste Schraffur das 
krypticren angedeutet, das VerschiQsseln der Daten 50 
bzw. deren EntschlOsseln, wenn der Vorgang in umge- 
kehrter Richtung betrachtct wird. Der Transportpro- 
zessor 4 ist ein Kryptoprozessor, wie er beispielsweise 
durch eine Anordnung gemaB Fig. 1 realisiert wird Sei- 
ne Ausgangsdaten, das Transport-Tclegramm 14. liegen 55 
vcrschlOssell vor. Die verwendeten Protokolle und de- 
ren Funktionen werden dadurch nicht beeinfiuBt Die 
Daten, die an die darunterliegenden Schichten zur wei- 
teren Bearbeitung ubergeben werden. sind jetzt jedoch 
verschlQsselt und nur vom Empfangerprozessor der ent- 50 
sprechenden Schicht wieder zu entschlussela Ein be- 
rechtigter Teilnehmer im Kommunikadonssystem mu6 
also ein Kommunikationsrechner sein, der uber einen 
Kryptoprozessor auf derselben Ebene und den entspre- 
chenden SchlUssel verfOgt GemaB der dem Schichten- es 
modell zu Grunde liegenden Vereinbarung. werden 
Kopf und Daten, also das ganze Telegramm einer 
Schicht von der darunterliegenden Schicht immer als 



Daten beirachtet Die im Beispiel auf der Transportebe- 
ne vorgenommene Krypderung ist auf der darunteriie- 
genden Neuwerkebene nicht erkennbar und ebensowe- 
nig auf den noch wciter unten liegenden Ebenen. An die 
daraberliegende Sitzungsebene hingegen werden nur 
entschlQsselte Daten weitergegeben. 

In Fortsetzung des beschriebencn Verfahrens wird 
ein bereits teilweise verschlusseltes Intranetzwerktele- 
gramm 13a auf der Datensicherungsebene. auf der ge- 
maB Annahme wicderum ein Kryptoprozessor wirkt. 
Teil des Datensicherungs-Telegramms 12, das als Gan- 
zes verschlflsselt ist. Ein Teil der 2-Daten 22 ist nun 
doppelt verschlQsselt. wahrend der 2-Kopf 32 und der 
restliche Teil der 2-Daten 22 einfach verschlOsselt sind. 
Der BitObertragungsprozessor 1 bereitet diese Daten 
dessen ungeachtet zum Bitiibertragungstelegramm 11, 
bestehend aus dem I -Kopf 31 und den 1 -Daten 21 auf. 
Fehit bei einem Teilnehmer am Kommunikationssystem 
der Kryptoprozessor auf der Datensicherungsebene 
Oder dessen SchlUssel, kann er gar nicht kommunizieren. 
FehIt der Kryptoprozessor auf der Transportebene. halt 
zwar die Verbindung. die Obertragene Informauon ist 
aber fur ihn nicht zuganglich, 

Selbstverstandlich ist die Kryptierung auf mehreren 
Oder sogar alien Schichten mGglich. Von besondcrer 
Bedeutung ist die Intemetzwerkschicht 3c die fQr die 
Kopplung unterschiedlicher Netze in einem Netzver- 
bund vorgesehen ist Ober entsprechenden Gateways 
sind derart Obergange zwischen dffentlichen, privaten 
und militarischen Netzen mdglich, was eine zuverlasslge 
KontroUe Qber die Zugangsberechtigung bedingt 

Gateways sind gemaB dem OSI-Referenzmodell prin- 
zipiell auf alien Schichten mOgiich. Die Verwendung 
spezifischer Prozessoren fOr eine bestimmte Schicht cr- 
mSglicht es, die Telegramme dieser Schicht direkt zu 
verarbeiten und so ProtokoUumwandlungen zu umge- 
hen. In einem Verbund von Kommunikationsrechnem 
mit Prozessoren fur fest zugeordnete ProtokoUschich- 
ten konnen die Rechner fiber Gateways auf beliebigen 
Protokollschichten miteinander in Verbindung treten, 
ohne rechnerinteme ProtokoUanpassungen je nach 
Schicht vomehmen zu mOssen. Dabei laBt sich in Ver- 
bindung mit der Kryptierung auch dem Aspekt der Da- 
tensicherheit Rechnung tragen. 

Patentanspriiche 

1. Kommunikationsrechner fQr den Betrieb in ei- 
nem Rechnervcrbund mit einem Datenaustausch 
auf mehreren Schichten anhand definiener Proto- 
kolle, mit einem AdrcBbus und einem Datenbus (8). 
an die mindestens ein Prozessor. Arbeitsspeicher 
und Steuerschaltungen far Peripheriegeratc angc- 
schlossen sind, dadurch gekeimzeichnet, daB im 
Kommunikationsrechner je ein Prozessor (1, 2, . . ^ 
7) fur die Datenverarbeitung auf einer oder einer 
fest zugcordneten Gruppe von Protokollschichten 
vorhanden sind. 

Z Kommunikationsrechner nach Anspruch 1, da- 
durch gekennzeichnet, daB im Kommunikations- 
rechner je ein Prozessor (I, 2. . . , 7) fUr die Daten- 
verarbeitung auf genau einer fest zugcordneten 
Protokollschicht vorhanden ist 
3. Kommunikationsrechner nach Anspruch I oder 

2, dadurch gekennzeichnet, daB die zwischen einem 
bis alien ausgewShlten Prozessoren (2. 4) und dem 
Datenbus (8) Qbertragenen Informationen (11) ver- 
schlUsselt sind. 
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4. Kommunikfltionsrechner nach Anspruch 3, da- 
durch gekennzeichnet daB die zwischen dem fQr 
die Protokollschicht (3)c nach dem ISO/OSI- 
T-Schichtmodell zustindigen Prozessor (Be) und 
dem Datenbus (8) Qbertragenen Informationen (11) 5 
verschlQsseIt,sind 

5. Kommunikationsrechner nach einem der vorste- 
henden Ansprilche. dadurch gekennzeichnet, da0 
cr Qber cin Gateway auf einer beliebig wahlbaren 
Schicht, der ein eigener Prozessor zugeordnet ist» 10 
konimuniziert, wobei die Telegramme (11, 12, 

17) einer Protokollschicht direkt vom zusttodigen 
Prozessor (1, 2, . . , 7) verarbeitet werden, wodurch 
Protokollumwandlungen entfallen. 

15 

Hierzu 2 Seite(n) Zeichnungen 



20 



25 



30 



35 



40 



45 



50 



55 



60 



65 



^EICHNUMGEN SBITE 1 



Nurnmcr: 
Ini. CL^: 

Offenlegungstag: 



OE 440aOS& A1 

H04 L 29/02 

14. September 1995 



6 



11 



.SI/ 



3a 



3c 



8 



"4/ 



9" 



Fig. 1 ^ 



508 037/319 



ZtKHNUNGEN 2 . Nvmmer: PE 44QS03S A1 

IntClfi: H04L 29/02 

OffenlBQungstag: 14. September 1995 



,16 



35-^ 



,15 



34- 



.14 



27 



26 



25 



24 



^- 7 



— 4 




,13a 



^ 3c 



3a 



11 



k- 22 



21 



— 2 



Fig. 2 



508 037/319 



